کلیدهای امنیتی وردپرس چیست، چرا و چگونه

کلیدهای امنیتی وردپرس چیست، چرا و چگونه

آیا می خواهید در مورد کلیدهای امنیتی وردپرس و نمک ها بیشتر بدانید؟

وردپرس از کلیدهای امنیتی برای محافظت از وب سایت شما در برابر تلاش های هک استفاده می کند. برای بهبود امنیت وردپرس می توانید از آنها به طور موثرتری استفاده کنید.

در این مقاله، ما به این خواهیم پرداخت که کلیدها و نمک های امنیتی وردپرس چیست و چرا باید از آنها استفاده کنید.

کلیدهای امنیتی وردپرس و نمک ها چیست؟

کلیدهای امنیتی وردپرس یک ابزار رمزگذاری هستند که از اطلاعات ورود با سخت‌تر کردن رمزگشایی محافظت می‌کنند.

این کلیدها درست مانند کلیدهای واقعی عمل می کنند و برای قفل و باز کردن اطلاعات رمزگذاری شده مانند رمزهای عبور استفاده می شوند و سایت وردپرس شما را ایمن نگه می دارند.

در اینجا نحوه عملکرد آن آمده است.

اساساً وقتی وارد یک وب سایت وردپرس می شوید، اطلاعات شما در رایانه شما در کوکی ها ذخیره می شود. این به شما امکان می دهد بدون نیاز به ورود هر بار که صفحه بارگذاری می شود به کار در وب سایت خود ادامه دهید.

تمام اطلاعات با تبدیل آن به رشته ای از حروف عددی و کاراکترهای خاص به صورت رمزگذاری شده ذخیره می شود.

این داده های رمزگذاری شده را می توان با استفاده از کلیدهای امنیتی وردپرس ترجمه کرد. بدون کلید، شکستن این داده ها تقریبا غیرممکن است.

این کلیدهای امنیتی به طور خودکار توسط سایت وردپرس شما تولید شده و در فایل پیکربندی وردپرس شما (wp-config.php) ذخیره می شوند.

در مجموع چهار کلید امنیتی وجود دارد:

  • کلید تایید
  • SECURE_AUTH_KEY
  • LOGGED_IN_KEY
  • NONCE_KEY

علاوه بر کلیدهای امنیتی وردپرس، نمک های زیر را نیز خواهید یافت.

  • AUTH_SALT
  • SECURE_AUTH_SALT
  • LOGGED_IN_SALT
  • NONCE_SALT

نمک ها اطلاعات بیشتری را به اطلاعات رمزگذاری شده شما اضافه می کنند، که سطح دیگری از امنیت را برای داده های رمزگذاری شده شما فراهم می کند.

چرا از کلیدهای امنیتی وردپرس استفاده کنیم؟

کلیدهای امنیتی وردپرس با ایمن کردن رمزهای عبور از وب سایت شما در برابر تلاش های هک محافظت می کنند.

به عنوان مثال، یک رمز عبور ساده با درجه سختی متوسط ​​را می توان به راحتی توسط حملات brute force شکست.

از سوی دیگر، یک رشته رمز عبور مانند “7C17bd5b44d6c9c37c01468b20d89c35e576914c289f98685941accddf67bf32b49” بدون دانستن کلیدهای امنیتی رمزگشایی چند سال طول می کشد.

به همین دلیل است که هرگز نباید کلیدهای امنیتی وردپرس را با کسی به اشتراک بگذارید و از آنها محافظت کنید همانطور که معمولاً از اطلاعات حساس آنلاین محافظت می کنید.

همانطور که گفته شد، بیایید نگاهی به نحوه استفاده از کلیدهای امنیتی وردپرس برای ایمن نگه داشتن سایت وردپرس خود بیاندازیم.

چگونه از کلیدهای امنیتی وردپرس استفاده کنیم؟

شما معمولاً نیازی به انجام کار اضافی ندارید، زیرا در بیشتر موارد وردپرس به طور خودکار کلیدهای امنیتی + salts را در هر نصب جدید وردپرس تولید و استفاده می کند.

می توانید کلیدهای امنیتی وردپرس و نمک های خود را با استفاده از یک سرویس گیرنده FTP یا برنامه مدیریت فایل در کنترل پنل حساب میزبانی وردپرس خود مشاهده کنید.

فقط به وب سایت خود متصل شوید و فایل wp-config.php را باز کنید. در داخل آن، کلیدهای امنیتی وردپرس تعریف شده خود را خواهید دید.

با این حال، بسته به نحوه نصب اولیه وردپرس، وب سایت شما ممکن است هیچ کلید امنیتی تعریف نشده باشد.

اگر کلیدهای امنیتی شما خالی است، نگران نباشید. شما به راحتی می توانید آنها را به صورت دستی با رفتن به صفحه ایجاد کلیدهای امنیتی وردپرس برای ایجاد مجموعه جدیدی از کلیدها اضافه کنید.

سپس این کلیدها را در فایل wp-config.php خود کپی کرده و جایگذاری کنید و آماده هستید.

می توانید از همین روش برای حذف کلیدهای امنیتی وردپرس فعلی خود و جایگزینی آنها با کلیدهای جدید استفاده کنید.

توجه داشته باشید: هنگامی که کلیدهای امنیتی را تغییر می دهید، همه کاربران مجبور می شوند دوباره وارد سیستم شوند، که برای امنیت عالی است.

با استفاده از یک افزونه کلیدهای امنیتی وردپرس را بازسازی کنید

اگر مشکوک هستید که وب سایت شما هک شده است، باید کلیدهای امنیتی وردپرس خود را بازسازی کنید و رمزهای عبور خود را تغییر دهید.

همانطور که در بالا ذکر شد می توانید کلیدهای امنیتی جدید را به صورت دستی کپی و جایگذاری کنید. با این حال، یک روش بسیار ساده تر، استفاده از یک افزونه است. به این ترتیب، شما همچنین می توانید برنامه ای تنظیم کنید تا به طور خودکار کلیدهای امنیتی را به طور منظم دوباره تولید کند.

1. کلیدهای امنیتی وردپرس را با استفاده از Sucuri به روز کنید

ساده ترین راه برای بازسازی خودکار کلیدهای امنیتی وردپرس با استفاده از Sucuri. این یکی از بهترین افزونه های امنیتی وردپرس در بازار است که از وب سایت وردپرس شما در برابر تهدیدات رایج محافظت می کند.

به سادگی افزونه Sucuri Security را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.

در هنگام فعال سازی باید مراجعه کنید Sucuri Security » تنظیمات و به تب Post-Hack بروید.

از اینجا، به سادگی روی دکمه Generate New Security Keys در قسمت Update Secret Keys کلیک کنید.

توجه داشته باشید: ایجاد مجدد کلیدهای امنیتی جدید شما را از قسمت مدیریت وردپرس خارج می کند و از شما می خواهد که دوباره وارد شوید.

سپس دوباره مرور کنید Sucuri Security » تنظیمات و به تب Post-Hack برگردید.

در برگه کلیدهای امنیتی، برنامه به روز رسانی خودکار کلید مخفی را با انتخاب فرکانس (روزانه، هفتگی، ماهانه، سالانه) فعال کنید. سپس گزینه تایید را کلیک کنید.

Sucuri اکنون به طور خودکار کلیدهای امنیتی وردپرس شما را بر اساس فرکانس انتخابی شما بازنشانی می کند.

2. کلیدهای امنیتی وردپرس را با استفاده از نمکدان به روز کنید

این روش برای کاربران غیر Sucuri است که نیاز به خودکارسازی تولید مجدد کلید امنیتی دارند.

ابتدا باید افزونه Salt Shaker را نصب و فعال کنید. برای جزئیات بیشتر، راهنمای گام به گام ما در مورد نحوه نصب افزونه وردپرس را ببینید.

در هنگام فعال سازی باید مراجعه کنید ابزار » انبار نمک صفحه پیکربندی تنظیمات افزونه

از اینجا می‌توانید برنامه‌ای برای تولید خودکار کلیدهای امنیتی تنظیم کنید. همچنین می‌توانید به سادگی روی دکمه «تغییر اکنون» کلیک کنید تا بلافاصله کلیدهای امنیتی را دوباره تولید کنید.

امیدواریم این مقاله به شما کمک کند تا بفهمید کلیدهای امنیتی وردپرس چیست و چگونه از آنها استفاده کنید. همچنین ممکن است بخواهید راهنمای ما در مورد نحوه رفع خطاهای رایج وردپرس را ببینید یا از انتخاب متخصص ما از افزونه های ضروری وردپرس برای وب سایت خود دیدن کنید.

اگر از این مقاله لذت بردید، لطفا در کانال یوتیوب ما برای آموزش های ویدئویی وردپرس مشترک شوید. شما همچنین می توانید ما را در توییتر و فیس بوک

پست کلیدهای امنیتی وردپرس چیست، چرا و چگونه اولین بار در WPBeginner ظاهر شد.